nomenklatur program kegiatan dan indikator kinerja kunci...
TRANSCRIPT
![Page 1: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/1.jpg)
Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci Urusan
Pemerintah Daerah &
Sistem Manajemen Keamanan Informasi / Indeks Kami
bssn.go.id
Surakarta, 28 Februari 2019
![Page 2: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/2.jpg)
Pendahuluan
Latar Belakang
Rapat Finalisasi Rancangan Peraturan Menteri Dalam Negeri tentang Nomenklatur Program dan Kegiatan Urusan Pemerintahan Daerah (Rapermen Prokegda) dan Indikator Kinerja Kunci
Banyaknya pertanyaan (konsultasi) Pemerintah Daerah tentang program kegiatan urusan persandian
Arah Kebijakan BSSN dan Kemendagri
![Page 3: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/3.jpg)
ARAH KEBIJAKAN
BSSN
Penguatan Payung hukum seperti Undang-undang dan Peraturan untuk mendukung pelaksanaan tugas BSSN.
Pengembangan Kerjasama dengan Lembaga-lembaga Terkait untuk Penguatan Keamanan Siber dan Sandi Nasional.
Pengembangan Roadmap dan Panduan Standar untuk pemeliharaan Keamanan Siber.
Pengembangan Sarana dan Prasarana untuk Pemeliharaan Keamanan Siber.
Pengembangan SDM yang Kompeten dalam Keamanan Siber.
Pengembangan Tata Kelola Keamanan Siber dan Sandi Nasional.
![Page 4: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/4.jpg)
Persandianurusan U r u s a n P e m e r i n t a h a n W a j i b yang tidak berkaitan dengan Pelayanan Dasar GHJGK UNDANG - UNDANG 23/2014 P E M E R I N T A H A N D A E R A H
Persandian untuk Pengamanan InformasiAkreditasi dan Sertifikasi
Analisis Sinyal
Sub Urusan PersandianPovinsi Kab/KotaPusat
kewenangan
Pusat
Penyelenggaraan Persandian untuk Pengamanan Informasi
Provinsi Kab/Kota
Penyelenggaraan persandian untuk pengamanan informasi pemerintah pusat
Penyelenggaraan persandian untuk pengamanan informasi pemerintah provinsi
Penyelenggaraan persandian untuk pengamanan informasi pemerintah kabupaten
Penetapan pola hub komunikasi sandi antar K/L, antara Pempusat dg Prov dan Kab/Kota
Penetapan pola hub komunikasi sandi antar perangkat daerah provinsi
Penetapan pola hub komunikasi sandi antar perangkat daerah kab/kota
Pengelolaan Kunci Sandi
PEMBAGIAN
BERDASARKAN UU 23 TAHUN 2014
KEWENANGAN URUSANPERSANDIAN
![Page 5: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/5.jpg)
KONSEP ARSITEKTUR PENGEMBANGAN URUSAN PERSANDIAN
Penataan dan Penguatan Kelembagaan
Penguatan Kebijakan Tata Kelola KAMI
Pemenuhan SDM Berkompeten
Penerapan Teknologi Keamanan Informasi
FUNGSI KEAMANAN INFORMASI
Quick WinManajemen Perubahan
Manajemen PengetahuanPenegakan dan Penindakan Pelanggaran Keamanan Informasi
Binwas Umum Kemendagri Binwas Teknis - BSSN
TERJ
AMIN
NYA
KE
AMAN
AN IN
FORM
ASI
MIL
IK P
EMD
A
KOMITMEN DAN DUKUNGAN PIMPINAN DAERAH DAN SELURUH JAJARAN
KEWENANGAN
Monitoring dan Evaluasi
Penyelenggaraan Persandian Untuk Pengamanan Informasi
1. Penetapan Kebijakan Tata Kelola Keamanan Informasi
2. Pelaksanaan Analisis Kebutuhan dan Pengelolaan Sumber Daya Keamanan Informasi
3. Pengamanan Informasi Pemerintahan Berbasis Elektronik dan non elektronik
4. Penyediaan Layanan Keamanan Informasi
Penetapan Pola Hubungan Komunikasi Sandi Antar Perangkat Daerah
1. Pelaksanaan Analisis Kebutuhan dan Pengelolaan Sumber Daya Penyelenggaraan Jaring Komunikasi Sandi
2. Operasionalisasi Jaring Komunikasi Sandi
PERSYARATAN
1-Identifikasi
Detection Process
INDIKATOR TUJUAN
TATA KELOLA
Perencanaan KAMI (Ren Induk & Renstra)
Peraturan Perundangan Penerapan KAMI
(Perda dan Perkada)
Manajemen Aset
Risk Management Strategy
Risk Assessment
3-Proteksi
Awarenss & Training
Data Security
Protective Technology
Operation Protection Process
& Procedure
2-Deteksi
Continous Monitoring
Anomali & Events
4-Renspons
Renspons Planning
Analysis
Mitigation
Communications
Improvements
5-Recovery
Recovery Planning
Communications
Improvements
PENYELENGGARAAN SECURITY OPERATION CENTER
File Enkripsi
Kontra Penginderaan
Jamming
Sertifikat Elektronik
Sist
em M
anaj
emen
Kea
man
an In
form
asi
Persentase PD Pengguna Layanan (Permendagri 86 Tahun 2017) Tingkat Kematangan Keamanan Informasi • Tingkat kesiapan
pengelolaan risiko keamanan informasi
• Tingkat kesiapan penerapan standar proteksi keamanan informasi
• Indeks Kesadaran Keamanan Informasi
• Tingkat kesiapan dalam penanggulangan dan pemulihan insiden keamanan informasi
CSIRT
Jaring Komunikasi Sandi
![Page 6: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/6.jpg)
Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci Urusan Pemerintah Daerah
![Page 7: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/7.jpg)
Nomenklatur Program & Kegiatan Urusan Persandian
1. Penyusunan kebijakan tata kelola keamanan informasi
2. Penerapan sistem manajemen keamanan informasi
3. Literasi keamanan informasi pemerintah daerah dan publik
4. Peningkatan kapasitas sumber daya aparatur pemerintah daerah di bidang keamanan informasi
5. Penyelenggaraan forum komunikasi persandian daerah
6. Pengembangan layanan keamanan informasi
7. Peningkatan kapasitas teknologi keamanan informasi
8. Penyelenggaraan jaring komunikasi sandi
9. Audit keamanan informasi
10. Monitoring, evaluasi, dan pelaporan
PROGRAM PENYELENGGARAAN PENGAMANAN INFORMASI PEMERINTAH DAERAH
![Page 8: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/8.jpg)
Penyusunan Kebijakan Tata Kelola Keamanan Informasi
Output
Kebijakan Tata Kelola Keamanan Informasi
Dokumen perencanaan keamanan informasi dan peraturan perundang-undangan tentang penerapan keamanan informasi
Penyusunan dokumen perencanaan keamanan informasi, rencana induk, arsitektur keamanan informasi, dan peta rencana strategis keamanan informasi
![Page 9: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/9.jpg)
Penerapan Sistem Manajemen Pengamanan Informasi
Output
Perangkat Daerah yang telah menerapkan sistem manajemen keamanan informasi
Bimbingan teknis penilaian mandiri sistem manajemen pengamanan informasi Perangkat Daerah
Pembentukan Tim Pengelola Keamanan Informasi Pemerintah Daerah
Asistensi penerapan sistem manajemen pengamanan informasi Perangkat Daerah
![Page 10: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/10.jpg)
Literasi Keamanan Informasi Pemerintah Daerah & Publik
Output
Aparatur Pemerintah Daerah atau Masyarakat Publik yang mendapatkan literasi keamanan informasi
Literasi kesadaran keamanan informasi dalam bentuk sosialisasi, seminar, focus group discussion, security briefing kepada para pimpinan pemerintah daerah dengan berbagi tema yang relavan dan ter-update
Pengadaan alat praga atau alat kampanye kesadaran keamanan informasi
![Page 11: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/11.jpg)
Peningkatan Kapasitas Sumber Daya Aparatur Pemerintah di Bidang Keamanan Informasi
Output
Aparatur Pemerintah Daerah yang menjadi peserta kegiatan peningkatan kompetensi
Penugasan personil mengikuti diklat pembentukan dan penjenjangan fungsional sandiman yang diselenggarakan oleh BSSN
Penugasan personil dalam berbagai kursus, seminar, pelatihan yang diselenggarakan oleh instansi pemerintah lainnya,perguruan tinggi, atau pihak penyelenggara yang berkompeten lainnya.
![Page 12: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/12.jpg)
Penyelenggaraan Forum Komunikasi Persandian Daerah
Output
Peserta Forum komunikasi persandian daerah
Pembentukan forum komunikasi persandian daerah
Penyelenggaraan pertemuan rutin anggota forum komunikasi persandian daerah
![Page 13: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/13.jpg)
Pengembangan Layanan Keamanan Informasi
Output
Layanan Keamanan Informasi
Identifikasi kerentanan dan penilaian risiko keamanan sistem elektronik melalui vulnerability assessement dan pentration testing
Pemanfaatan sertifikat elektronik di lingkungan Pemerintah Daerah
Pembentukan Computer Security Incident Response Team (CISRT) atau Tim Pengelola Insiden Keamanan Informasi
![Page 14: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/14.jpg)
Peningkatan kapasitas teknologi keamanan informasi
Output
Infrastruktur, Sistem, dan/atau aplikasi (perangkat lunak/keras dan/atau fasilitas lainnya)
Pengadaan dan pemeliharaan perangkat keamanan TIK khusus
Pengadaan dan pemeliharaan perangkat keamanan TIK umum
![Page 15: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/15.jpg)
Penyelenggaraan Jaring Komunikasi Sandi
Output
Entitas Jaring Komunikasi Sandi
Perancangan pola hubungan komunikasi sandi dalam rangka gelar jaring komunikasi sandi Pemerintah Daerah
Pengadaan perangkat keamanan TIK khusus berupa peralatan sandi untuk Jaring Komunikasi Sandi Internal Pemerintah Daerah
Bimbingan teknis jaring komunikasi sandi : penyelenggaraan bimbingan teknis internal atau mengikuti bimbingan teknis jaring komunikasi sandi yang dilaksanakan oleh BSSN
![Page 16: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/16.jpg)
Audit Keamanan Informasi
Output
Laporan hasil audit
Bimbingan teknis audit keamanan informasi
Pelaksanaan audit keamanan informasi ke Kabupaten/Kota
Bimbingan teknis pembentukan personil berkualifikasi asesor atau auditor keamanan informasi
![Page 17: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/17.jpg)
Monitoring, evaluasi dan pelaporan
Output
Laporan hasil monitoring dan evaluasi
Pelaksanaan penilaian mandiri penerapan sistem manajemen pengamanan informasi
Monitoring dan evaluasi pelaksanaan layanan keamanan informasi
Riviu kebijakan tata kelola keamanan informasi
Penyusunan laporan penyelenggaraan urusan pemerintahan bidang persandian
![Page 18: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/18.jpg)
Indikator Kinerja Kunci Urusan Pemerintah Bidang Persandian
![Page 19: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/19.jpg)
Sistem Manajemen Keamanan Informasi Indeks Kami
![Page 20: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/20.jpg)
Pendahuluan
Tentang Indeks Kami
Indeks KAMI adalah alat evaluasi untuk menganalisa tingkat kesiapan pengamanan informasi di organisasi.
Alat evaluasi ini tidak ditujukan untuk menganalisa kelayakan atau efektifitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan (kelengkapan dan kematangan) kerangka kerja keamanan informasi kepada pimpinan Instansi.
Evaluasi dilakukan terhadap berbagai area yang menjadi target penerapan keamanan informasi dengan ruang lingkup pembahasan yang juga memenuhi semua aspek keamanan yang didefinisikan oleh standar ISO/IEC 27001:2013.
![Page 21: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/21.jpg)
Pendahuluan
Maksud
Mengetahui tingkat kesiapan pengamanan informasi penyelenggara layanan publik dan pengamanan unit data strategis untuk memperoleh SNI ISO/IEC 27001
Meningkatkan kesadaran, pemahaman dan penguasaan sumber daya akan pentingnya keamanan informasi dalam menjaga kelancaran dan keberlangsungan layanan publik
Tujuan
Mengevaluasi tingkat kesiapan pengamanan informasi di Penyelenggara layanan publik dan pengamanan unit data strategis dalam mencapai standar nasional/internasional
![Page 22: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/22.jpg)
![Page 23: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/23.jpg)
![Page 24: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/24.jpg)
Petunjuk Penggunaan Alat Evaluasi
Pertanyaan
Pertanyaan yang ada belum tentu dapat dijawab semuanya, akan tetapi yang harus diperhatikan adalah jawaban yang diberikan harus merefleksikan kondisi penerapan keamanan informasi SESUNGGUHNYA.
• Kategori Sistem Elektronik yang digunakan Instansi • Tata Kelola Keamanan Informasi • Pengelolaan Risiko Keamanan Informasi • Kerangka Kerja Keamanan Informasi • Pengelolaan Aset Informasi, dan • Teknologi dan Keamanan Informasi
Area Pertanyaan
![Page 25: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/25.jpg)
Skoring
![Page 26: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/26.jpg)
Indeks Kami
https://bssn.go.id/indeks-kami/
![Page 27: Nomenklatur Program Kegiatan dan Indikator Kinerja Kunci …diskominfo.jatengprov.go.id/wp-content/uploads/2019/03/BSSN_Rakornis... · Infrastruktur, Sistem, dan/atau aplikasi (perangkat](https://reader033.vdocuments.pub/reader033/viewer/2022052206/5cd855e788c993262f8dcd33/html5/thumbnails/27.jpg)
TERIMA KASIH